Gachimuchi Ransomware
Ang Gachimuchi Ransomware ay isang banta na maaaring gamitin sa mga operasyong pag-atake na dulot ng pananalapi. Maaaring i-deploy ng mga banta ang malware sa mga nilabag na device at gamitin ito para i-lock ang data ng kanilang mga biktima. Ie-encrypt ang mga naka-target na uri ng file gamit ang isang hindi nababasag na cryptographic algorithm na mag-iiwan sa kanila sa isang hindi magagamit na estado. Ang mga cybercriminal ay kukuha ng mga apektadong organisasyon o gumagamit ng computer. Karaniwan, nangangako ang mga umaatake na ipapadala ang kinakailangang decryption key kapag binayaran ng mabigat na ransom.
Ang pinaka-halatang tanda ng impeksyon sa Gachimuchi Ransomware ay ang pagbabago sa mga orihinal na pangalan ng mga naka-lock na file. Ang banta ay bubuo ng LaunchID string para sa bawat biktima at idaragdag ito sa mga pangalan ng mga naka-encrypt na file. Ang string ay susundan ng 'BillyHerrington' at, sa wakas, '.Gachimuchi' bilang bagong extension ng file. Isang ransom note din ang ihahatid sa nalabag na device. Ilalagay ito ng malware sa loob ng bagong likhang text file na pinangalanang '#HOW_TO_DECRYPT#.txt.'
Mga Detalye ng Ransom Note
Tulad ng karamihan sa mga mensaheng iniwan ng mga banta ng ransomware, ito rin ay pangunahing nag-aalala sa pagsasabi sa mga biktima kung paano makipag-ugnayan sa mga umaatake. Tila, ang mga operator ng Gachimuchi Ransomware ay maaaring maabot sa pamamagitan ng maraming iba't ibang mga channel ng komunikasyon. Una, binanggit nila ang isang skype account sa 'Gachimuchi DECRYPTION.' Kung hindi iyon gagana, maaaring subukan ng mga biktima ang isang ICQ account sa '@Gachimuchi.' Binanggit din ng ransom note ang isang email address sa 'gachimuchi@onionmail.org' na dapat gamitin lamang kung nabigo ang unang dalawang paraan. Bilang karagdagan, ang mga cybercriminal ay nagsasaad din na handa silang i-decrypt ang isang pares ng mga file nang libre bilang isang pagpapakita na maaari nilang ibalik ang data ng kanilang mga biktima.
Ang buong teksto ng tala ay:
' LAHAT NG IYONG MGA DOKUMENTO MGA DATABASE NG LARAWAN AT IBA PANG MAHALAGANG FILE AY NA-ENCRYPTED!
HINDI nasira ang iyong mga file! Ang iyong mga file ay binago lamang. Ang pagbabagong ito ay nababaligtad.
Ang tanging 1 paraan upang i-decrypt ang iyong mga file ay ang pagtanggap ng pribadong key at decryption program.Ang anumang mga pagtatangka na ibalik ang iyong mga file gamit ang third party na software ay mamamatay para sa iyong mga file!
Upang matanggap ang pribadong key at decryption program sundin ang mga tagubilin sa ibaba:
Sumulat sa aming skype - Gachimuchi DECRYPTION
Maaari ka ring sumulat ng ICQ live chat na gumagana 24/7 @Gachimuchi
I-install ang ICQ software sa iyong PC hxxps://icq.com/windows/ o sa paghahanap ng iyong mobile phone sa Appstore / Google market ICQ
Sumulat sa aming ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Kung hindi kami tumugon sa loob ng 6 na oras maaari kang sumulat sa aming mail ngunit gamitin lamang ito kung hindi gumagana ang mga nakaraang pamamaraan - gachimuchi@onionmail.orgPinahahalagahan ng aming kumpanya ang reputasyon nito. Ibinibigay namin ang lahat ng mga garantiya ng pag-decryption ng iyong mga file, tulad ng pag-decryption ng pagsubok sa ilan sa mga ito
Iginagalang namin ang iyong oras at naghihintay ng tugon mula sa iyong panig
sabihin sa iyong MachineID: at LaunchID: '
